Pria Ini Mampu Bobol Mesin ATM Dengan Manfaatkan NFC di Smartphone

Pria Ini Bobol Mesin ATM Bermodal NFC di Smartphone

NESABAMEDIA.COMMeskipun menjadi cara yang paling cepat dalam menarik uang tunai dari rekening bank, ATM telah menjadi sasaran peretasan sejak mesin itu dibuat dan sampai sekarang pun masih memiliki masalah kerentanan keamanan. Adalah Josep Rodriguez yang telah mengidentifikasi sejumlah bug yang bisa dia manfaatkan untuk meretas sebuah mesin ATM. Dia melakukan peretasan mesin ATM dengan hanya melambaikan perangkat smartphone miliknya yang memiliki teknologi NFC. Teknik ini bahkan juga bisa dilakukan ke mesin terminal lainnya. 

Rodriguez merupakan peneliti dan konsultan di IOActive, sebuah perusahaan keamanan, di mana dia telah menemukan dan melaporkan berbagai kerentanan keamanan pada chip pembaca NFC yang digunakan di sebagian besar sistem ATM dan POS di seluruh dunia. Kini dia telah mengembangkan sebuah aplikasi Android yang memanfaatkan kerentanan keamanan itu pada firmware sistem NFC.

Sebagian besar mesin ATM kini memungkinkan pengguna untuk mengetuk perangkat smartphone mereka yang memiliki NFC dan kemudian memasukkan PIN untuk menarik uang tunai atau melakukan transaksi. Meskipun proses ini lebih cepat dan nyaman dibandingkan memasukkan kartu ke mesin ATM, namun rupanya meninggalkan sebuah celah keamanan yang berbahaya. 

Aplikasi buatan Rodriguez itu memanfaatkan bug yang ada pada perangkat lunak ATM. Ini memungkinkan Rodriguez untuk hanya melambaikan smartphone miliknya di depan pembaca NFC untuk melakukan eksploitasi sebuah mesin ATM atau POS. Dia kemudian bisa melakukan peretasan untuk mengganti jumlah transaksi, mengirimkan atau mengumpulkan data. Bahkan dia bisa mengunci sebuah perangkat dengan mengirimkan ransomware. 

Faktanya, Rodriguez juga bisa meretas sejumlah ATM untuk mengambil uang yang ada di dalam mesin tersebut, tentu bukan dari rekening miliknya, melainkan benar-benar uang yang tersimpan di dalam mesin. Metode ini dikenal dengan istilah Jackpotting, dan selama bertahun-tahun para peretas dan kriminal telah menggunakan beragam teknik Jackpotting untuk mendapatkan akses ke mesin ATM dan mencuri uang. 

Untungnya, Josep Rodriguez telah memberi tahun para pihak terkait mengenai masalah keamanan pada mesin ATM ini, untuk segera melakukan perbaikan. Rodriguez mengungkap hal ini dalam sebuah seminar mengenai teknologi keamanan, dan di situ dia menunjukkan sebuah video bagaimana dirinya mampu mengambil uang tunai dari sebuah mesin ATM yang ada di kota Madrid. Dia membuat mesin ATM itu mengalami error, yang kemudian dengan otomatis mengeluarkan sejumlah uang dari dalam mesin. 

Leave a Reply

Send this to a friend